ADVERTISEMENT
News

Cea mai mare scurgere de date din istoria internetului. Cum afli dacă parola ta a fost compromisă

Miliarde de parole au ajuns pe internet într-o scurgere de date de proporții, așa că e momentul să afli dacă ești între victime.
Autor: George Stanciu | 13.06.2021 | 11:02
Cea mai mare scurgere de date din istoria internetului. Cum afli dacă parola ta a fost compromisă
Cea mai mare scurgere de date din istoria internetului. Cum afli dacă parola ta a fost compromisă. Sursa foto: colaj Fanatik.

Cea mai mare breșă de securitate din istoria internetului a avut loc în urmă cu câteva zile și e foarte posibil ca cel puțin una dintre parolele pe care le folosești să fie compromisă.

ADVERTISEMENT

Au trecut 12 ani de la spargerea serverelor aplicației sociale RockYou. La momentul respectiv, hackerii au accesat nu mai puțin de 32 de milioane de parole stocate ca text simplu, fără vreo metodă de criptare.

Miliarde de parole, la liber pe internet

Breșa de acum mai bine de un deceniu este doar o picătură de apă într-un ocean, dacă ne uităm la cifrele din cel mai nou atac de acest fel. Hackerii au compromis de 262 de ori mai multe parole ca în 2009. Despre câte e vorba, mai exact? Despre 3,2 miliarde de parole, provenite din mai multe baze de date. Atacul este cunoscut ca RockYou2021.

ADVERTISEMENT

Cei care sunt interesați de a compromite diverse conturi au la dispoziție nu mai puțin de 8,4 miliarde de variații unice de parole, pe care le pot combina cu alte compilații de date scurse pe internet în forma adreselor de mail sau a numelor de utilizator folosite pentru diverse conturi.

Ulterior, aceste informații pot fi folosite pentru atacuri de tip dicționar sau pentru atacuri de tip spray, ambele fiind variații de atacuri prin forță brută. Nu se știe cât de mare ar putea fi numărul de conturi online care ar fi vizate de astfel de atacuri.

ADVERTISEMENT

Ce sunt atacurile prin forță brută și cât poate dura spargerea unei parole

Atacul prin forță brută se referă la un atac prin care sunt verificate toate cheile posibile, la rând, până când este găsită parola potrivită pentru acces. Cu cât o parolă este mai lungă, cu atât este mai dificil de spart printr-un atac de acest fel. Dificultatea spargerii unei parole crește exponențial și nu liniar, cu fiecare caracter adăugat cheii.

Timpul maximum de spargere a unei parole printr-un atac de forță brută poate fi aflat astfel. Numărul de caractere posibile dintr-o parolă (cifre, simboluri speciale, litere majuscule sau minuscule) este ridicat la puterea dată de lungimea în caractere a parolei. Acest număr este împărțit la numărul de încercări efectuate pe secundă.

ADVERTISEMENT

O parolă doar din cifre, cu 10 caractere, poate fi spartă în 5,6 minute cu ajutorul unei plăci video GeForce GTX 1080 (care poate face aproximativ 30 de milioane de încercări pe secundă). Dacă, în schimb, parola conține doar litere mici, e nevoie e 54 de zile pentru a sparge parola. În cazul în care există litere mari și mici, timpul crește brusc la 150 de ani! 

Cea mai mare scurgere de date din istoria internetului. Cum afli dacă parola ta a fost compromisă. Sursa foto: yourdestinnationnow.com.
Cea mai mare scurgere de date din istoria internetului. Cum afli dacă parola ta a fost compromisă. Sursa foto: yourdestinnationnow.com.

Mai mult, dacă adaugi și numere în această combinație de litere, e nevoie de 890 de ani pentru a sparge parola. Iar, dacă folosești orice simbol disponibil, inclusiv spații albe, e nevoie de 63.000 de ani pentru a sparge o parolă.

ADVERTISEMENT

Acesta este timpul maxim de spargere a parolei, însă trebuie menționat și faptul că un atac prin forță brută obține parola în cam jumătate din acest timp. Totuși, chiar și 31.5000 de ani sunt o infinitate, având în vedere speranța de viață a oamenilor.

Vrei să duci lucrurile mai departe? Creează o parolă de 15 caractere ce folosește orice simbol disponibil și poți fi sigur că nu va fi spartă în timpul duratei de viață rămase a Universului. Ar fi nevoie de 490.000.000.000.000 de ani pentru a fi spartă această cheie.

ADVERTISEMENT

Ce sunt atacurile dicționar și spray

Un atac prin forță brută de tipul dicționarului este o tehnică prin care se încearcă spargerea parolei folosind posibilități preluate efectiv dintr-un dicționar, cuvinte luate la rând în căutarea celui potrivit. Mai pot fi folosite și parole folosite anterior, de obicei obținute tocmai din liste precum cea ajunsă acum pe internet.

Atacul prin forță brută de tip spray lucrează tot în masă, însă invers față de un atac clasic. Dacă un atac obișnuit încearcă să spargă un singur cont folosind milioane de combinații, un atac spray folosește câteva parole des-întâlnite (cum ar fi 123456 sau password) pentru a obține acces într-un număr mare de conturi.

Până acum, cercetările arată că parolele disponibile în această breșă au caractere non-ASCII, au o lungime cuprinsă între 6 și 20 de caractere și nu au spații libere.

Cum afli dacă parolele tale au fost compromise în breșe de securitate

Având în vedere amploarea acestei breșe de securitate, e bine să știi cum poți afla dacă vreuna din parolele tale a fost compromisă în trecut.

Pentru a face asta, trebuie să vizitezi site-ul Have I Been Pwned. Odată ajuns aici, tot ce trebuie să faci este să îți introduci adresa de mail sau numărul de telefon, iar în câteva secunde vei afla de câte ori ai fost victima breșelor de securitate, dar și din cauza cărei companii s-a întâmplat asta.

Am verificat cele două adrese de mail pe care le folosesc în mod curent, dar și numărul de telefon. Rezultatele nu sunt tocmai îmbucurătoare și ar trebui să mă convingă să schimb parolele pe care le folosesc.

Have I Been Pwned te informează dacă mailul sau telefonul tău face parte din vreo breșă de securitate.
Have I Been Pwned te informează dacă mailul sau telefonul tău face parte din vreo breșă de securitate.

Contul de Gmail, cel de bun, folosit pentru site-uri ceva mai serioase, a devenit victimă de 5 ori până acum. Contul de Yahoo, cel folosit pentru tot felul de alte conturi pe site-uri (mai mult sau) mai puțin serioase, apare în 22 de breșe de securitate. Din fericire, numărul de telefon nu a ajuns pe nicio listă de acest fel.

În total, site-ul arată că nu mai puțin de 11,3 miliarde de conturi au fost sparte, de-a lungul timpului, din cauza a 541 de site-uri. Momentan, se pare că site-ul nu conține informații și despre baza de date ajunsă acum pe internet. Cea mai mare scurgere de informații înregistrată aici arată 772 de milioane de conturi de la Collection #1.

Dacă îți găsești adresa de mail între cele aflate în vreo astfel de bază de date, cel mai bine ar fi să îți schimbi cât mai curând parola și să alegi una puternică.

CITEȘTE mai multe articole interesante din categoriile NEWS, SPORT sau LIFE
ADVERTISEMENT
A apărut noua revistă Taifasuri
  • Câștigă ACUM o Dacia Logan, 2.000 de euro și multe alte premii!
  • Nr. 842. 32 pagini. Doar 5 lei!